Apesar do fato de que tanto o Google quanto a Apple tomam muito cuidado para garantir que suas lojas de aplicativos sejam seguras, é muito difícil de conseguir no final. Especialmente no caso do Android. A plataforma costuma ser o epicentro de todos os tipos de ameaças que colocam em risco a segurança de seus usuários. O software malicioso mais recente a ser descoberto traz a marca de uma conhecida gangue cibercriminosa: AsiaHitGroup.
Foi a empresa de segurança McAfee que descobriu a ameaça. Chamado de Sonvpay.C, ele entrou furtivamente na Play Store por meio de quinze aplicativos de aparência inocente. Como fabricantes de ringtone, lanternas, scanners de código QR e assim por diante. É difícil descobrir, mesmo se você for um usuário muito atento.
Basicamente, uma vez que a infecção ocorreu e está dentro do telefone, o aplicativo malicioso avisa em algum momento com uma notificação de “atualização”. No entanto, não é uma atualização, mas um botão de assinatura redesenhado, que registra instantaneamente o usuário em um serviço de pagamento desconhecido. Ao contrário das versões anteriores do Sonvpay, este não usa mensagens SMS. Em vez disso, ele usa o faturamento WAP, o que significa que não pode ser visto no histórico de mensagens do usuário. Desta forma, os furtos ocorrem silenciosamente e sem que o usuário tenha a menor noção de que estão ocorrendo. Pelo menos até que ele entre em sua conta bancária e veja que está sem dinheiro.
De acordo com a McAfee, aplicativos fraudulentos têm sido usados no Cazaquistão e na Malásia, embora se o Sonvpay detectar que o dispositivo não está em uma dessas regiões, ele ainda tenta enviar uma mensagem SMS para um serviço pago. Conforme relatado pela própria empresa de segurança, os aplicativos estão online desde janeiro de 2018. A McAfee estima que o AsiaHitGroup poderia potencialmente ter ganho entre € 52.300 e € 168.000 em troca de vítimas inocentes. Como sempre recomendamos, para evitar qualquer tipo de malware, mantenha seu celular sempre atualizado com as últimas atualizações de segurança. Além disso, instale um antivírus confiável, como G Data Internet Security ou McAfee Mobile Security.
